Grafana Enterprise 12.3发布了修复CVE-2025-41115漏洞的更新,解决了特定配置下的权限提升和用户冒充问题。受影响版本为12.0.0至12.2.1,建议尽快升级。
在数字时代,在线身份至关重要。本文探讨了用户冒充的风险及保护措施,涵盖身份盗窃和网络犯罪,强调在线安全的重要性。
微软允许非特权用户在Entra ID中更新用户主体名称(UPN),引发安全隐患,可能导致用户冒充他人并获取邮箱访问权限。管理员可通过限制Entra管理中心和Microsoft Graph PowerShell SDK的访问来降低风险。微软计划于2025年1月24日限制此功能。
完成下面两步后,将自动完成登录并继续当前操作。
